npm流程图(原理)
执行npm install以后会去校验是否有package-lock.json文件
- 有package-lock.json文件
- 分析依赖关系,一个包有可能会依赖其他的多个包
- 从registry仓库下载压缩包 registry.npmjs.org
- 获取到压缩包以后会对压缩包在本地进行缓存(具体位置见下文)
- 将压缩包解压到node_modules文件夹中
- 没有lock文件
- 检测lock文件中包版本是否和package.json文件中一致
- 不一致会重新构建依赖关系,走顶层的流程
- 一致时会优先查找缓存
- 缓存中没有的时候会去registry仓库中下载,跳到顶层的流程中
- 查找到会获取缓存中的压缩文件,将压缩包解压到node_modules中
- 获取本地npm缓存
- 获取位置的终端命令 npm config get cache
- 获取到位置后 command+shift+G前往对应文件夹 获取本地npm缓存 获取位置的终端命令 npm config get cache 获取到位置后 command+shift+G前往对应文件夹 npm v7 后的新变化 npm v7官方文档 1、从 npm v7 开始,package-lock.json文件包含足够的信息来获得完整的 package tree的图,减少了读取package.json文件的需求,性能有了显著提升。 2、Hidden Lockfiles:为了避免重复处理node_modules文件夹,npm 从 v7 开始使用 node_modules/.package-lock.json 中存在的隐藏锁定文件。它包含有关树的信息,并且用于代替读取整个node_modules层次结构。 ...
package.json文件中npm安装依赖版本对应关系
| 符号 | 例子 | 范围 | 说明 |
|---|---|---|---|
| ^会匹配最新的大版本依赖包 | ^1.2.3 | >=1.2.3、<2.0.0 | 表示安装1.x.x的最新版本(不低于1.2.3,包括1.3.0),但是不安装2.x.x,也就是说安装时不改变大版本号。 |
| ~会匹配最近的小版本依赖包 | ~1.2.3 | >=1.2.3 <1.3.0 | 表示安装1.2.x的最新版本(不低于1.2.3),但是不安装1.3.x,也就是说安装时不改变大版本号和次要版本号。 |
| >= | >=2.1.0 | >=2.1.0 | 大于等于2.1.0 |
| <= | <=2.0.0 | <=2.0.0 | 小于等于2.0.0 |
| laster | -- | -- | 安装最新的版本 |
| * | -- | -- | 任何版本 |
| - | <=2.0.0 | <=2.0.0 | >=1.2.3 <=2.3.4 两个版本之间 |
node下载地址:nodejs.org/en/download… 。可以看到node版本、npm版本、node_module版本。 www.npmjs.cn/files/packa…
npm install的几种常见方式
#安装模块到项目目录下
npm install moduleName
#-g 的意思是将模块安装到全局,具体安装到磁盘哪个位置,要看 npm config prefix 的位置。
npm install -g moduleName
# --save 的意思是将模块安装到项目目录下,并在package文件的dependencies节点写入依赖。
npm install --save moduleName
# 将模块安装到项目目录下,并在package文件的devDependencies节点写入依赖。
npm install --save-dev moduleName
#全局安装,安装后的包位于系统预设目录下。
`-global=-g`
#安装的包将写入package.json里面的dependencies,dependencies:生产环境需要依赖的库。
`--save=-S`,
#安装的包将写入packege.json里面的devDependencies,
#devdependencies:只有开发环境下需要依赖的库
`--save-dev=-D`
- npm install moduleName
- 会把moduleName 包安装到node_modules目录中
- 不会修改package.json
- 之后运行npm install命令时,不会自动安装moduleName npm install=npm i。在git clone项目的时候,项目文件中并没有 node_modules文件夹,项目的依赖文件可能很大。直接执行,npm会根据package.json配置文件中的依赖配置下载安装。
- npm install moduleName -g
- 安装模块到全局,不会在项目node_modules目录中保存模块包。
- 不会将模块依赖写入devDependencies或dependencies 节点。
- 运行 npm install 初始化项目时不会下载模块。 将会安装在C盘用户家目录\AppData\Roaming\npm,并且写入系统环境变量;非全局安装:将会安装在当前定位目录;全局安装可以通过命令行任何地方调用它,本地安装将安装在定位目录的node_modules文件夹下,通过要求调用;
- npm install moduleName --save
- 会把moduleName 包安装到node_modules目录中
- 会在package.json的dependencies属性下添加moduleName
- 之后运行npm install命令时,会自动安装moduleName 到node_modules目录中
- 之后运行npm install --production或者注明NODE_ENV变量值为production时,会自动安装msbuild到node_modules目录中,即是在线上环境运行时会将包安装 -S:即npm install module_name --save,写入package.json的dependencies ,dependencies 是需要发布到生产环境的,比如jq,vue全家桶,ele-ui等ui框架这些项目运行时必须使用到的插件就需要放到dependencies
- npm install moduleName –save-dev
- 会把moduleName 包安装到node_modules目录中
- 会在package.json的devDependencies属性下添加moduleName
- 之后运行npm install命令时,会自动安装moduleName 到node_modules目录中
- 之后运行npm install –production或者注明NODE_ENV变量值为production时,不会自动安装moduleName 到node_modules目录中 -D:即npm install module_name --save-dev,写入package.json的devDependencies ,devDependencies 里面的插件只用于开发环境,不用于生产环境。比如一些babel编译功能的插件、webpack打包插件就是开发时候的需要,真正程序打包跑起来并不需要的一些插件。
使用原则:
devDependencies 节点下的模块是我们在开发时需要用的,比如项目中使用的 gulp ,压缩css、js的模块。这些模块在我们的项目部署后是不需要的,所以我们可以使用--save-dev的形式安装。
像 express 这些模块是项目运行必备的,应该安装在 dependencies 节点下,所以我们应该使用–save的形式安装。
总结为一句话:运行时需要用到的包使用––save,否则使用––save-dev。
package.json详解参考这篇文章--blog.csdn.net/qq_34703156…
